Trojaner-Board - HTML/Infected.WebPage.Gen gefunden...was tun?

Trojaner-Board (https://www.trojaner-board.de/)

- Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)

- - HTML/Infected.WebPage.Gen gefunden...was tun? (https://www.trojaner-board.de/137696-html-infected-webpage-gen-gefunden-tun.html)

Hi,
malwarebytes:
Downloade Dir bitte Malwarebytes

Installiere
das Programm in den vorgegebenen Pfad.
Vista und Win7 User mit Rechtsklick "als Administrator starten"
Starte Malwarebytes, klicke auf Aktualisierung --> Suche
nach Aktualisierung
Wenn das Update beendet wurde, aktiviere vollständiger Scan durchführen und drücke auf Scannen.
Wenn der Scan beendet
ist, klicke auf Ergebnisse anzeigen.
Versichere Dich, dass alle Funde markiert sind und drücke Entferne Auswahl.
Poste
das Logfile, welches sich in Notepad öffnet, hier in den Thread.
Nachträglich kannst du den Bericht unter "Log Dateien" finden.

ok, ist durch, hat wohl nichts gefunden =)

Code:

Malwarebytes Anti-Malware (Test) 1.75.0.1300

www.malwarebytes.org
 

Datenbank Version: v2013.07.06.04
 

Windows 7 Service Pack 1 x86 NTFS

Internet Explorer 10.0.9200.16618

Robert Koch :: ROBERTKOCH-PC [Administrator]
 

Schutz: Aktiviert
 

06.07.2013 16:41:56

mbam-log-2013-07-06 (16-41-56).txt
 

Art des Suchlaufs: Vollständiger Suchlauf (C:\|D:\|)

Aktivierte Suchlaufeinstellungen: Speicher | Autostart | Registrierung | Dateisystem | Heuristiks/Extra | HeuristiKs/Shuriken | PUP | PUM

Deaktivierte Suchlaufeinstellungen: P2P

Durchsuchte Objekte: 356756

Laufzeit: 1 Stunde(n), 19 Minute(n), 40 Sekunde(n)
 

Infizierte Speicherprozesse: 0

(Keine bösartigen Objekte gefunden)
 

Infizierte Speichermodule: 0

(Keine bösartigen Objekte gefunden)
 

Infizierte Registrierungsschlüssel: 0

(Keine bösartigen Objekte gefunden)
 

Infizierte Registrierungswerte: 0

(Keine bösartigen Objekte gefunden)
 

Infizierte Dateiobjekte der Registrierung: 0

(Keine bösartigen Objekte gefunden)
 

Infizierte Verzeichnisse: 0

(Keine bösartigen Objekte gefunden)
 

Infizierte Dateien: 0

(Keine bösartigen Objekte gefunden)
 

(Ende)

Hi,

lade den CCleaner standard:
CCleaner - Download - Filepony
falls der CCleaner
bereits instaliert, überspringen.
öffnen, Tools (extras),uninstall Llist, als txt speichern. öffnen.
hinter, jedes von dir benötigte programm, schreibe notwendig.
hinter, jedes, von dir nicht benötigte, unnötig.
hinter, dir unbekannte, unbekannt.
liste posten.

hier die liste:

Code:

Adobe AIR        Adobe Systems Inc.        02.07.2010                2.0.2.12610 notwendig

Adobe Flash Player 11 ActiveX        Adobe Systems Incorporated        01.07.2013        6,00MB        11.7.700.224 notwendig

Adobe Flash Player 11 Plugin        Adobe Systems Incorporated        12.06.2013        6,00MB        11.7.700.224 notwendig

Adobe Reader XI (11.0.03) - Deutsch        Adobe Systems Incorporated        15.05.2013        133MB        11.0.03 notwendig

ANNO 1404        Ubisoft        19.06.2010                1.01.0000 notwendig

AnyPC Client        Doctorsoft        31.01.2010                1.0.0.12 notwendig

Ashampoo Red Ex 1.0.0        Ashampoo GmbH & Co. KG        22.10.2011        35,2MB        1.0.0 notwendig

Atheros Client Installation Program        Atheros        17.09.2009                1.0.1.0805 unbekannt

ATI Catalyst Install Manager        ATI Technologies, Inc.        17.09.2009        13,8MB        3.0.741.0 notwendig

Avira Free Antivirus        Avira        04.07.2013        108MB        12.1.9.2400 notwendig

BatteryLifeExtender        Samsung        17.09.2009        14,6MB        1.0.0 notwendig

Call of Duty(R) 2        Activision        28.04.2010        3,42GB        1.2 notwendig

CCleaner        Piriform        19.06.2013                4.03 unnötig

ChargeableUSB        SAMSUNG        17.09.2009                1.0.0.0 notwendig

Cisco AnyConnect Secure Mobility Client        Cisco Systems, Inc.        23.01.2013                3.0.10057 notwendig

Cisco Systems VPN Client 5.0.07.0290        Cisco Systems, Inc.        22.11.2010        11,5MB        5.0.6 notwendig

CyberLink YouCam        CyberLink Corp.        31.01.2010        78,0MB        2.0.2907 notwendig

Easy Display Manager        Samsung Electronics Co., Ltd.        17.09.2009                3.0 notwendig

Easy Network Manager        Samsung        17.09.2009        19,0MB        4.2.4 notwendig

Easy SpeedUp Manager        Samsung Electronics Co.,Ltd.        17.09.2009                3.0.0.4 notwendig

EasyBatteryManager        Samsung        17.09.2009                4.0.0.2 notwendig

Free FLV Converter V 7.3.0        Koyote Soft        17.12.2011        16,1MB        7.3.0.0 notwendig

FUSSBALL MANAGER 10        Electronic Arts        08.03.2011                2.0.0.5 notwendig

FUSSBALL MANAGER 13        Electronic Arts        23.03.2013        6,43GB        1.0.3.0 notwendig

Google Chrome        Google Inc.        08.11.2012                27.0.1453.116 notwendig

Google Toolbar for Internet Explorer        Google Inc.        24.06.2013                7.5.4209.2358 unbekannt

Heroes of Might and Magic V                14.05.2010 notwendig                

ICQ7.5        ICQ        26.06.2011                7.5 notwendig

ImgBurn        LIGHTNING UK!        07.05.2011                2.5.5.0 notwendig

Imperium Romanum 1.03        Kalypso Media        29.10.2011                1.03 notwendig

Intel® Matrix Storage Manager        Intel Corporation        16.09.2009 notwendig                

Malwarebytes Anti-Malware Version 1.75.0.1300        Malwarebytes Corporation        05.07.2013        19,2MB        1.75.0.1300 unnötig

Marvell Miniport Driver        Marvell        16.09.2009                10.70.3.3 unnötig

Medieval II Total War        SEGA        01.03.2010                1.03.000 notwendig

Medieval II Total War : Kingdoms : Americas        SEGA        01.03.2010                1.03.000 notwendig

Medieval II Total War : Kingdoms : Britannia        SEGA        01.03.2010                1.03.000 notwendig

Medieval II Total War : Kingdoms : Crusades        SEGA        01.03.2010                1.03.000 notwendig

Medieval II Total War : Kingdoms : Teutonic        SEGA        01.03.2010                1.03.000 notwendig

Microsoft .NET Framework 1.1                25.12.2010                notwendig

Microsoft .NET Framework 4 Client Profile        Microsoft Corporation        25.11.2010        38,8MB        4.0.30319 notwendig

Microsoft .NET Framework 4 Client Profile DEU Language Pack        Microsoft Corporation        25.11.2010        2,93MB        4.0.30319 notwendig

Microsoft Office Outlook Connector        Microsoft Corporation        31.01.2010        6,13MB        12.0.6423.1000 notwendig

Microsoft Office Suite Activation Assistant        Microsoft Corporation        31.01.2010        8,36MB        2.9 notwendig

Microsoft Silverlight        Microsoft Corporation        14.03.2013        232MB        5.1.20125.0 notwendig

Microsoft SQL Server Native Client        Microsoft Corporation        24.11.2010        2,63MB        9.00.4035.00 notwendig

Microsoft SQL Server VSS Writer        Microsoft Corporation        24.11.2010        699KB        9.00.4035.00 notwendig

Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053        Microsoft Corporation        24.11.2010        252KB        8.0.50727.4053 notwendig

Microsoft Visual C++ 2005 Redistributable        Microsoft Corporation        07.08.2011        2,37MB        8.0.56336 notwendig

Microsoft Visual C++ 2008 Redistributable - KB2467174 - x86 9.0.30729.5570        Microsoft Corporation        13.04.2011        598KB        9.0.30729.5570 notwendig

Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022        Microsoft Corporation        16.03.2011        630KB        9.0.21022 notwendig

Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17        Microsoft Corporation        09.09.2012        236KB        9.0.30729 notwendig

Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148        Microsoft Corporation        09.05.2010        596KB        9.0.30729.4148 notwendig 

Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161        Microsoft Corporation        16.06.2011        600KB        9.0.30729.6161 notwendig

Microsoft Visual C++ 2010  x86 Redistributable - 10.0.40219        Microsoft Corporation        19.03.2012        12,2MB        10.0.40219 notwendig

Microsoft Works 7.0         Microsoft Corporation        22.11.2010        221MB        07.02.0702 notwendig

Mount&Blade                31.01.2010                notwendig

Mozilla Firefox 22.0 (x86 de)        Mozilla        30.06.2013        45,8MB        22.0 notwendig

Mozilla Maintenance Service        Mozilla        30.06.2013        333KB        22.0 notwendig

Mozilla Thunderbird 12.0.1 (x86 de)        Mozilla        24.06.2012        39,5MB        12.0.1 notwendig

Namuga 1.3M Webcam        Vimicro Corporation        17.09.2009                1.00.0000 notwendig

Oblivion        Bethesda Softworks        14.10.2012                1.2.0416 notwendig

OpenOffice.org 3.2        OpenOffice.org        22.11.2010        378MB        3.2.9502 notwendig

Origin        Electronic Arts, Inc.        29.10.2012                9.0.11.77 notwendig

PDF24 Creator 2.8.8        PDF24.org        22.11.2010        16,1MB        notwendig

Realtek High Definition Audio Driver        Realtek Semiconductor Corp.        17.09.2009                6.0.1.5919 notwendig

REALTEK Wireless LAN Software        REALTEK Semiconductor Corp.        17.09.2009                1.01.0088 notwendig

Rome - Total War(TM)        Ihr Firmenname        19.12.2010        2,29GB        1.0 notwendig

Samsung Recovery Solution 4        Samsung        27.08.2010                4.0.0.6 notwendig

Samsung Support Center        Samsung        17.09.2009        40,8MB        1.0.1 notwendig

Samsung Update Plus        Samsung Electronics Co., Ltd.        17.09.2009                2.0 notwendig

Skype™ 6.5        Skype Technologies S.A.        23.06.2013        21,9MB        6.5.158 notwendig

Synaptics Pointing Device Driver        Synaptics Incorporated        16.09.2009                13.2.4.12 notwendig

TuneUp Utilities        TuneUp Software        04.05.2011                9.0.4030.5 notwendig

Unterstützungsdateien für das Microsoft SQL Server-Setup (Englisch)        Microsoft Corporation        24.11.2010        30,6MB        9.00.4035.00 notwendig

User Guide                16.09.2009                1.0  notwendig

Windows Live Essentials        Microsoft Corporation        30.08.2012                16.4.3503.0728 notwendig

Windows Live Sync        Microsoft Corporation        27.01.2011        2,79MB        14.0.8117.416 notwendig

b
deinstaliere:
Adobe Flash Player alle
Adobe - Adobe Flash Player installieren
neueste version laden, instalieren.
bitte auch mal den adobe reader wie folgt konfigurieren:
adobe reader öffnen, bearbeiten, voreinstellungen.
allgemein:
nur zertifizierte zusatz module verwenden, anhaken.
Sicherheit (erweitert)
Erweiterte Sicherheit anhaken
und alle Dateien auswählen.
internet:
hier sollte alles deaktiviert werden, es ist sehr unsicher pdfs automatisch zu öffnen, zu downloaden etc.
es ist immer besser diese direkt abzuspeichern da man nur so die kontrolle hat was auf dem pc vor geht.
bei javascript den haken bei java script verwenden raus nehmen
bei updater, automatisch instalieren wählen.
übernehmen /ok

deinstaliere:

Google Toolbar
TuneUp : finger weg von solchem Unsinn, einige Funktionen können dem PC schaden, die meisten bringen nichts.

Öffne CCleaner, analysieren, starten, pc neustarten
Downloade Dir bitte

AdwCleaner auf deinen Desktop.

Schließe alle offenen Programme und Browser. Bebilderte Anleitung zu AdwCleaner.
Starte die AdwCleaner.exe mit einem Doppelklick.
Stimme den Nutzungsbedingungen zu.
Klicke auf Optionen und vergewissere dich, dass die folgenden Punkte ausgewählt sind:
- "Tracing" Schlüssel löschen
- Winsock Einstellungen zurücksetzen
- Proxy Einstellungen zurücksetzen
- Internet Explorer Richtlinien zurücksetzen
- Chrome Richtlinien zurücksetzen
- Stelle sicher, dass alle 5 Optionen wie hier dargestellt, ausgewählt sind
Klicke auf Suchlauf und warte bis dieser abgeschlossen ist.
Klicke nun auf Löschen und bestätige auftretende Hinweise mit Ok.
Dein Rechner wird automatisch neu gestartet. Nach dem Neustart öffnet sich eine Textdatei. Poste mir deren Inhalt mit deiner nächsten Antwort.
Die Logdatei findest du auch unter C:\AdwCleaner\AdwCleaner[Cx].txt. (x = fortlaufende Nummer).

alles erledigt

Code:

# AdwCleaner v2.304 - Datei am 07/07/2013 um 10:23:47 erstellt

# Aktualisiert am 03/07/2013 von Xplode

# Betriebssystem : Windows 7 Home Premium Service Pack 1 (32 bits)

# Benutzer : Robert Koch - ROBERTKOCH-PC

# Bootmodus : Normal

# Ausgeführt unter : C:\Users\Robert Koch\Desktop\adwcleaner.exe

# Option [Löschen]
 
 

**** [Dienste] ****
 
 

***** [Dateien / Ordner] *****
 
 

***** [Registrierungsdatenbank] *****
 

Schlüssel Gelöscht : HKCU\Software\YahooPartnerToolbar
 

***** [Internet Browser] *****
 

-\\ Internet Explorer v10.0.9200.16611
 

[OK] Die Registrierungsdatenbank ist sauber.
 

-\\ Mozilla Firefox v22.0 (de)
 

Datei : C:\Users\Robert Koch\AppData\Roaming\Mozilla\Firefox\Profiles\p0hmrhqa.default\prefs.js
 

[OK] Die Datei ist sauber.
 

-\\ Google Chrome v27.0.1453.116
 

Datei : C:\Users\Robert Koch\AppData\Local\Google\Chrome\User Data\Default\Preferences
 

[OK] Die Datei ist sauber.
 

*************************
 

AdwCleaner[S1].txt - [959 octets] - [07/07/2013 10:23:47]
 

########## EOF - C:\AdwCleaner[S1].txt - [1018 octets] ##########

ich glaub die wollen mich verarschen....
kam gerade eben die Meldung:
Die Datei 'C:\Users\Robert Koch\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\EJDRPQ5D\adclick_de[1].htm'
enthielt einen Virus oder unerwünschtes Programm 'HTML/Infected.WebPage.Gen' [virus].
Durchgeführte Aktion(en):
Die Datei wurde ins Quarantäneverzeichnis unter dem Namen '51e5f985.qua' verschoben!

wo kommt die scheiße her? O.o

Hi,
besuchst du vllt immer eine bestimmte seite zum Zeitpunkt bzw kurz vor der Meldung?
Hitman Pro - Download - Filepony

Hitmanpro laden, doppelklicken, Scan klicken.
Nichts löschen, weiter klicken.
Log speichern und posten, bzw als XML exportieren, packen und anhängen.
klappt die Instalation nun?

FUCK O.o

Code:

HitmanPro 3.7.6.201

www.hitmanpro.com
 

   Computer name . . . . : ROBERTKOCH-PC

   Windows . . . . . . . : 6.1.1.7601.X86/2

   User name . . . . . . : RobertKoch-PC\Robert Koch

   UAC . . . . . . . . . : Enabled

   License . . . . . . . : Free
 

   Scan date . . . . . . : 2013-07-08 16:52:47

   Scan mode . . . . . . : Normal

   Scan duration . . . . : 5m 24s

   Disk access mode  . . : Direct disk access (SRB)

   Cloud . . . . . . . . : Internet

   Reboot  . . . . . . . : No
 

   Threats . . . . . . . : 0

   Traces  . . . . . . . : 190
 

   Objects scanned . . . : 1.119.338

   Files scanned . . . . : 23.029

   Remnants scanned  . . : 249.561 files / 846.748 keys
 

Cookies _____________________________________________________________________
 

   C:\Users\Robert Koch\AppData\Roaming\Microsoft\Windows\Cookies\06NVA0KP.txt

   C:\Users\Robert Koch\AppData\Roaming\Microsoft\Windows\Cookies\2NPH2BWE.txt

   C:\Users\Robert Koch\AppData\Roaming\Microsoft\Windows\Cookies\6I2CMFFH.txt

   C:\Users\Robert Koch\AppData\Roaming\Microsoft\Windows\Cookies\6MHIOBNY.txt

   C:\Users\Robert Koch\AppData\Roaming\Microsoft\Windows\Cookies\71NPI2WF.txt

   C:\Users\Robert Koch\AppData\Roaming\Microsoft\Windows\Cookies\73Z577J4.txt

   C:\Users\Robert Koch\AppData\Roaming\Microsoft\Windows\Cookies\9RK711BY.txt

   C:\Users\Robert Koch\AppData\Roaming\Microsoft\Windows\Cookies\9SQ38IBE.txt

   C:\Users\Robert Koch\AppData\Roaming\Microsoft\Windows\Cookies\9YUFUSL8.txt

   C:\Users\Robert Koch\AppData\Roaming\Microsoft\Windows\Cookies\C2MASR1V.txt

   C:\Users\Robert Koch\AppData\Roaming\Microsoft\Windows\Cookies\DEN9FWFJ.txt

   C:\Users\Robert Koch\AppData\Roaming\Microsoft\Windows\Cookies\EBN4MRAE.txt

   C:\Users\Robert Koch\AppData\Roaming\Microsoft\Windows\Cookies\ES5H75IQ.txt

   C:\Users\Robert Koch\AppData\Roaming\Microsoft\Windows\Cookies\GYZS95PL.txt

   C:\Users\Robert Koch\AppData\Roaming\Microsoft\Windows\Cookies\KOUMABFR.txt

   C:\Users\Robert Koch\AppData\Roaming\Microsoft\Windows\Cookies\S7OQPJQ3.txt

   C:\Users\Robert Koch\AppData\Roaming\Microsoft\Windows\Cookies\SD9UU1YB.txt

   C:\Users\Robert Koch\AppData\Roaming\Microsoft\Windows\Cookies\SIGU7GJN.txt

   C:\Users\Robert Koch\AppData\Roaming\Microsoft\Windows\Cookies\SSH24X9Q.txt

   C:\Users\Robert Koch\AppData\Roaming\Microsoft\Windows\Cookies\UAHP1Z7T.txt

   C:\Users\Robert Koch\AppData\Roaming\Microsoft\Windows\Cookies\WT6AISBY.txt

   C:\Users\Robert Koch\AppData\Roaming\Microsoft\Windows\Cookies\X4RN6NID.txt

nachdem ich die Log-Datei gespeichert hab, hab ich nochmal auf "weiter" geklickt, dabei hats glaub alles gelöscht =(

und:

welche Installation meinst du, die jetzt klappen soll?

sorry vergiss das mit der Instalation, beantworte noch die Frage, ob du zum zeitpunkt, bzw vor dem Zeitpunkt der Avira meldung immer ne bestimte Seite besucht hast.

meiner meinung nach nicht, könnte höchstens diesiedleronline.de oder Facebook oder transfermarkt.de gewesen sein...das sind die meistbesuchten

Rechtsklick auf Avira Schirm, deaktivieren.
Öffne Avira, verwaltung, quarantäne.
Wähle einer der Funde, wiederherstellen in, desktop.
Trojaner-Board Upload Channel
da mal hochladen.
dann die Datei löschen, Papierkorb leeren und Avira reaktivieren.

hmm...scheiße, "wiederherstellen in" hab ich nich...hatte nur "wiederherstellen nach" das hab ich gedrückt....ist aber nich aufm Desktop....=(

jetz weiß ich nicht wos ist =(

oder muss ich auf "objekt wiederherstellen"? will nich wieder alles kaputtmachen wo du dir die letzten tage soviel mühe gegeben hast....

ne bei Wiederherstellen nach oder wiederherstellen in kannst du dann n ordner auswählen. versuchs noch mal

ok, jetzt ging es, hab die beiden (die hats je doppelt gefunden) hochgeladen .... konnte die allerdings nur in "eigene Dokumente" wiederherstellen....hat das was zu bedeuten?

also verdächtig sind die auf jeden fall.
daHi das mit dem wiederherstellen passt.
verd#ächtig sind diese auf jeden fall, besuchst du porno, oder illegale streamingseiten wie Kinox.to, dann würd ich davon die Finger lassen.